华为交换机策略路由配置

华为交换机策略路由配

置

文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

9306交换机策略路由配置举例,请参考:防火墙A的ip地址为，9300交换机连接防火墙A的ip地址为

防火墙B的ip地址为，9300交换机连接防火墙B的ip地址为

9300交换机下挂三个网段:

网段

网段

网段，连接在9300交换机的G1/0/1端口。

目前要实现网段W1和W2从防火墙A转发，网段W3从防火墙B转发，配置思路为：

在9300交换机上配置默认路由指向防火墙A的地址，即所有网段的报文默认都从防火墙A转发；

在9300交换机上配置针对网段W3配置策略路由指向防火墙B的地址，使网段W3的报文从防火墙B转发。

[Quidway]acl number 2000

[Quidway-acl-basic-2000]quit

[Quidway]traffic classifier W3

[Quidway-classifier-W3]if-match acl 2000

[Quidway-classifier-W3]quit

[Quidway]traffic behavior W3

[Quidway-behavior-W3]quit

[Quidway]traffic policy W3

[Quidway-trafficpolicy-W3]classifier W3 behavior W3 [Quidway-trafficpolicy-W3]quit

[Quidway]interface GigabitEthernet 1/0/1

[Quidway -GigabitEthernet1/0/1]traffic-policy W3 inbound